Nincs okosság biztonság nélkül Tóth Péter Barnabás CIA,CISA,CISM Vezető IT biztonsági tanácsadó Compliance Data Systems Kft.

Okos technológiák térnyerése az életünkben Személyes tevékenységeinkben Ismeretszerzés, szórakozás Munkavégzés, kommunikáció Vásárlás Közlekedés Egészség, sport Otthonunkban Épületautomatizálás Biztonságtechnika Okos fogyasztásmérők Ártatlanul kezdett belopakodni a digitális technológia az életünkbe, először csak szörföltünk a neten, majd lassan átvette a nyomtatott újságok, a cd lemezek, a könyvek, a videókölcsönzők szerepét és lassan a tévéink is online működésre váltanak. Munkánkat is jórészt valamilyen okos eszközzel végezzük el. Az online kereskedelem virágzik, ma már senkinek sem idegen a netről rendelni valamit. A napi közlekedést online menetrend és utasinformáció segíti, útvonalat az okostelefonunk tervez, megvásárolhatóak az első „okos” autók, amik figyelmeztetnek ha túl gyorsan hajtunk vagy elfelejtünk indexelni és segítenek beparkolni is ha kell. Nagyszerűen működik már az önmagát vezető autó is, sorozatgyártása sincs már messze. Legújabban már az egészségi állapotot, a táplálkozást és a sport tevékenységeket is képesek mérni és felügyelni az okos eszközök. Az épületgépészetben bekövetkezett digitális forradalomnak köszönhetően a hagyományos megoldások kiegészülnek a digitális vezérléssel, amely könnyedén teszik azokat programozhatóvá. Fűtés, hűtés, világítás, redőnyök mozgatása, szellőzés mind vezérelhető központilag, távolról vagy mobilról. Személyes kedvencem az okostelefonról vezérelt wifi-s villanykörtével működő hangulatvilágítás. Telefonra kötött riasztókkal, távfelügyelettel kezdődött, de ma már szintén léteznek távolról nyitható-zárható ajtók és ha kell éjjellátó IP kamerákon keresztül tudjuk felügyelni az otthonunkat akár a világ túlsó végéről is. A közüzemi szolgáltatók már Magyarországon is elkezdték az okosmérők telepítését, amelyek nem csak a leolvasókat teszik feleslegessé, de pontos egyedi fogyasztási adatokat szolgáltatnak, sőt elmaradás esetén a fogyasztói helyet gombnyomásra kikapcsolhatóvá teszik. Lehetségessé vált a „feltöltőkártyás” fogyasztás, azaz az előre fizetés is.

Okos technológiák térnyerése az életünkben Songdo,Dél-Korea Városokban Információgyűjtés, szenzorok, kamerák mindenhol Közlekedés Közszolgáltatások Az adatelemzéssel lehetséges: forgalom előrejelzése, pontosabb menetrendek, dugók csökkentése, bűnözés csökkentése, energiahatékonyság növelése, stb.

Az okos technológiák jövője Cisco előrejelzés: 2020-ra kb. 50 Mrd internetre kapcsolt eszköz lehet! „Okos tárgyak” minden mennyiségben Viselhető eszközök, alacsony energia-felhasználású eszközök, háztartási eszközök, autók, stb.

Új technológiák – új veszélyek A gyorsuló technológiai fejlődést, mindig megkésve követi a technológiából fakadó veszélyek kezelése. Nézzünk egy példát egy korábbi technológiai újítás esetében hogyan történt ez. 1908 Ford T-modell tömeggyártása megkezdődik 1959 Elkészül az első biztonsági övvel felszerelt Volvo 1968 Bécsi egyezmény előírja a kötelező övhasználatot 1971 Európában új autót csak övvel együtt lehet eladni 1976 Magyarországon is kötelező lett az övhasználat 1984 -1995 Az USA-ban is kötelezővé vált

Melyek az új veszélyek? Hogyan védekezzünk? Az új okos eszközeinknek van egy felára, amivel nem mindig számolunk, ez pedig a használatukból következő kockázatok kezelésének a költsége. Meghibásodás Minél bonyolultabb rendszereket használunk az alapvető szükségleteink kielégítéséhez, annál sérülékenyebbek vagyunk. Mit csinálunk, ha „elmegy az áram” vagy ha „nincs internet”? Minél többen függenek az adott szolgáltatástól annál fontosabb, hogy legyen egy alternatívája ilyen esetekre. Minél komplexebb a rendszer annál bonyolultabb és költségesebb ennek biztosítása.

Melyek az új veszélyek? Hogyan védekezzünk? Illetéktelen használat Komoly visszaélésekhez vezethet a személyes, otthoni vagy városi okos eszközök által gyűjtött információkhoz történő illetéktelen hozzáférés. Online vagy mobileszközön keresztüli lehallgatás, nyomkövetés, kapcsolatok feltérképezése már ismertek, de gondoltunk-e arra, hogy az okostévénk, játékkonzolunk, biztonsági kameránk révén is megfigyelhetnek bennünket? Mindezen eszközök(ben rejlő hibák) révén az otthoni wifi hálózatunk is átjárhatóvá válik, egyéb védett eszközeink és adataink is hozzáférhetővé válnak.

Melyek az új veszélyek? Hogyan védekezzünk?

Jelszó nélküli otthoni webkamerák

Úgyse talál ránk senki…

Épület üzemeltetés – jelszó nélkül Ki gondolta volna? Épület üzemeltetés – jelszó nélkül

Okos autó „megpiszkálása”

Mi okozza a problémát? Könnyű használhatóság a cél – beégetett jelszavak? Beágyazott rendszerek használata, amelyek a már ismert módokon törhetőek Gyenge beépített védelem, sandboxing hiánya Frissítés helyett új modellek piacra dobása a fókusz Nem a biztonságban versenyeznek a gyártók, hanem az új képességekben Alapvetően HW gyártókról beszélünk, nincs bejáratott folyamat a sérülékenységek felderítésére, javítására mint pl. a Microsoftnál

Akik kihasználják a hibákat Hacker palánták, kíváncsi „műkedvelők” Öncélú tevékenységek, személyes bosszú Szervezett bűnözés Információgyűjtés (bankkártya, twitter fiók, stb.), zsarolás, malware, spam terjesztés, bitcoin bányászat Állami szervezetek, titkosszolgálatok, ügynökségek Tömeges adatgyűjtés, ipari kémkedés, kiber hadviselés Terrorszervezetek Megfélemlítés, anyagi haszonszerzés, kiber hadviselés

Hogyan védekezzünk? Biztonsági tudatosság! Gondoskodjunk alternatív eszközről / szolgáltatásról meghibásodás vagy elvesztés esetére! Vegyünk példát a hagyományos katasztrófa tervezésről! Okos eszközeinket is ugyanúgy védenünk kell mint a számítógépeinket! Ne hagyjuk őket jelszó nélkül vagy gyári jelszóval! Ne bízzunk abban, hogy pont minket úgysem fognak megtalálni! Amikor gyártót választunk kérdezzünk rá a biztonságra, frissítési policyra! Amit nem használunk kapcsoljuk ki / ragasszuk le! Komplex, városi rendszerek esetében végeztessünk biztonsági auditot!

Köszönöm! Tóth Péter Barnabás, Vezető IT biztonsági tanácsadó, CIA, CISA, CISM Compliance Data Systems Kft. cím: 1075 Budapest, Madách Imre út 13-14. - Madách Trade Center Irodaház B. épület 7. emelet. email: barnabas.peter.toth@cdsys.hu mobil: +36 30 950 7649